Premium

Získejte všechny články
jen za 89 Kč/měsíc

Opět zesílí útoky hackerů na firemní i domácí počítače, varuje expert

Již podruhé je letos vyhlášen nouzový stav. Řada lidí opět pracuje z domova. Mnozí k tomu využívají své vlastní počítače a mobily, v nichž se ocitají citlivé firemní informace včetně e-mailové korespondence. Expert na kybernetickou bezpečnost Ivan Svoboda ze společnosti ANECT varuje, že opět dojde k nárůstu útoků i na domácí počítače a na místě je proto velká ostražitost.

Ivan Svoboda | foto: ANECT

Během první vlny pandemie došlo k nárůstu internetových útoků, byly některé předvídatelné?
Kybernetičtí útočníci často nemají vůbec žádné slitování a útočí i v „nevhodné době“ na cíle, které v civilizovaném světě patří mezi „nedotknutelné cíle“, například na nemocnice v době zdravotnického kolapsu.

Hledáte uplatnění v IT sektoru? Navštivte pracovní portál jobDNES.cz

Z pohledu odborníků byly tyto útoky očekávané a odborná komunita vydávala předem varování, že k nim dojde. Víme, že útočníci vždy rádi využívají jakéhokoliv chaosu a zvýšené internetové aktivity, takže ke zvýšení útoků dochází vždy například před vánočními svátky, během různých významných událostí, například během mistrovství světa nebo amerických voleb, nebo právě při nejrůznějších katastrofách, jako je pandemie, zemětřesení apod.

Bohužel ale chápu, že pro běžnou veřejnost včetně zaměstnanců je objektivně složité vyznat se v informačním chaosu a správně rozpoznat všechny podvodné útoky.

Dá se tedy předpokládat, že druhá vlna pandemie přinese zvýšené počty internetových útoků?
Určitě, útočníci nijak nepoleví. Pandemie, hledání vakcíny, potom i další témata budou nadále vděčným zdrojem „informačního chaosu“, a tedy i podhoubím pro útoky na tyto události navázané.

Řada lidí teď opět pracuje z domova a využívají k tomu vlastní zařízení. Pokud je v domácím počítači nainstalovaný klasický antivirový program, je to dostatečná ochrana?
Určitě ne. Samotný klasický antivirový program, ať už je zadarmo, nebo ne, rozhodně nelze považovat za dostatečnou ochranu. A to ani pro lidi z pohledu jejich osobních nebo soukromých zájmů, natož pak z pohledu ochrany firemních zájmů, firemních dat a firemního provozu.

Ivan Svoboda

  • Vystudoval Přírodovědeckou fakultu Univerzity Karlovy.
  • Od roku 1996 se věnuje problematice informační bezpečnosti a řízení rizik. Postupně prošel českými i světovými firmami, jako T-SOFT, Oracle, RSA Security.
  • Od roku 2014 pracuje ve společnosti ANECT jako Business Development Manager ICT Security.
  • Věnuje se zejména poradenství a osvětě v různých oblastech informační a kybernetické bezpečnosti od analýzy a řízení rizik přes technická opatření až po vzdělávání koncových uživatelů.

Ani dobrý, nejmodernější a pravidelně aktualizovaný antivir sám o sobě nestačí a před útokem vás neochrání.

Jak to tedy řešit, co doporučujete?
Rozhodně je vhodnější, aby firmy v případě, že již povolí užití soukromých PC a mobilů pro práci, povolily pouze bezpečný vzdálený přístup do chráněného firemního prostředí.

Pokud na domácích zařízení není vytvořena nějaká „bezpečná bublina“ firemního mini-prostředí, pak doporučuji, aby firmy svým zaměstnancům, kteří pracují z domova, nedovolovaly také jakékoliv stahování firemních dat.

Zároveň je třeba myslet na to, že nestačí chránit samotný „vzdálený počítač na home-office“, ale i další prvky firemních informačních systémů – identitu lidí, data, sítě, servery a tak dále. Počítačová ochrana nikdy nezahrnuje pouze jeden typ opatření, ale celý dlouhý seznam vzájemně propojených a navazujících bezpečnostních opatření.

Dobře, ale když běžný zaměstnanec použije svůj domácí počítat i pro firemní účely, proč se bát, že se stane terčem útoku internetových pirátů?
V bezpečí budete teprve tehdy, až vám nebude co ukrást. Ale pozor – vždy je co ukrást. Řada lidí si říká: „Na mém počítači přece nejsou žádná citlivá, ani důležitá data, tak mohu být v pohodě, mně nic neukradnou“. To je však obrovský omyl. Dokonce i zdánlivě nezajímavý zaměstnanec a zdánlivě nedůležitý počítač bez cenných dat představuje pro útočníky přinejmenším tři zajímavé cennosti, které má smysl získat či ukrást. První cenností je identita samotného zaměstnance nebo soukromé osoby. A další dvě cennosti jsou výpočetní výkon počítače a „dvířka“ do firemní sítě.

Co si představit pod krádeží identity?
Přeneseně si představte, že útočník získá vaši „občanku“ – vaši digitální identitu a vaše přihlašovací údaje. V takovém případě může pod vaším jménem dělat celou řadu věcí, například dostat se do vnitrofiremních systémů, odnést data, dosáhnout podvedení nějakého vašeho kolegy, zanést škodlivé prvky (malware) někam dále.

Sedm tipů, jak se vyhnout nástrahám kyberzločinců a nepřijít o peníze

Co dalšího se snaží útočníci získat?
Mohou využít rovněž výpočetní kapacitu samotného počítače. Váš počítač, respektive jeho výpočetní kapacita, a vaše internetové připojení, mohou být zajímavým zdrojem příjmu pro útočníka. Útočník může váš počítač jako „ovládnutého otroka“ začlenit do botnetové sítě, a zneužít ho pro rozesílání spamu nebo pro útoky na jiné servery, případně pro těžbu bitcoinů – tzv. „cryptomining“.

Velmi časté jsou i případy, kdy útočníci využijí počítače koncového uživatele k tomu, aby se postupně dostali až k ovládnutí celé infrastruktury, postupným „přeskakováním“ po interní síti z počítače na počítač.

S jakými nejčastějšími případy napadení počítačů se letos setkáváte a v čem jsou útoky nebezpečné?
Jedním z problémů počítačové bezpečnosti je neustálá a velmi rychlá proměnlivost útoků a z toho vyplývající složitost obrany, tedy jak se bránit, když útok vypadá pokaždé trochu jinak. Hackeři stále vymýšlí něco nového. V poslední době se často využívají tzv. zřetězené nebo více-fázové útoky, které kombinují několik útočných cest a nástrojů.

Z těch typů útoků na koncové počítače, které mají zásadnější dopad, včetně případných finančních ztrát, je v poslední době nejčastější například ransomware. Jde o vyděračský škodlivý software, který zašifruje data na tom vzdáleném počítači na home office, nebo se ze vzdáleného počítače dostane až na firemní servery a úložiště, útočník potom požaduje „výkupné“ za klíč k odšifrování vašich dat.

Co dalšího útočníci zkouší?
Pozor je třeba si dát i na phishingové útoky. Tedy podvodné e-maily, které mají za cíl přimět zaměstnance, aby stáhli a spustili výše uvedený ransomware, nebo aby prozradili nějaké citlivé údaje, nejčastěji přihlašovací heslo k soukromým účtům, nebo k firemním.

To je ten případ, kdy vám útočníci na dálku „ukradnou vaši občanku, včetně vašeho ověřeného podpisu“. Často se tak děje přes falešnou webovou stránku, kterou si uživatel otevře proklikem z e-mailu. Následně je nasměrován na stránku, která vypadá jako pravá, ale pravá není, protože ji kontrolují útočníci.

Obezřetnost je na místě u podvodných plateb zaslaných po e-mailu, které se snaží přesvědčit zaměstnance, aby zaslal platbu nějaké faktury na útočníkův bankovní účet.

V čem jsou taková napadení záludná?
V kybernetickém světě je to stejné, jako v tom fyzickém. Útok či podvod je většinou ze začátku nenápadný, a až si konečně všimnete něčeho podezřelého, může být pozdě – data jsou zašifrovaná, tajemství vyzrazená, provoz přerušen, a peníze jsou pryč.

Naprostá většina útoků je motivovaná finančním ziskem, pouze v menšině jsou aktivisté, kteří útočí z důvodů nějaké ideologie, nebo mezistátní útoky či mezistátní špionáž.

S čím hackeři počítají?
Počítají především s nedbalostí nejen lidí, ale i řady firem a jejich vedení, které se bezpečnosti nevěnují adekvátně, a neřeší ani ta největší rizika. Například nastavit si heslo „123456“ nebo „password“ opravdu není dobrý nápad, přesto se tak stále děje.

Počítá se také s chamtivostí, zvědavostí, strachem či nepozorností velké části zaměstnanců, kteří se nechají nachytat na příslib nějakého dárku. Příkladem jsou e-maily s odkazem: „klikněte tady, dostanete nový iPhone!“, nebo zdánlivý příkaz od šéfa: „zaplaťte tuhle fakturu“, nebo zdánlivý servisní zásah někoho z IT: „potřebujeme, aby ses přihlásil ke svému účtu“.

Hackeři počítají i s nedostatkem času a s prací pod stresem, což vede k chybě z nepozornosti a k přehlédnutí varovných signálů. Bohužel, právě pandemie a práce z domova s křičícími dětmi za zády z tohoto pohledu útočníkům velmi pomáhá.

Jak drahé může být takové napadení?
Pravidelně vychází různé průzkumy, které jsou platné celosvětově, bohužel většinou chybí konkrétnější detaily pro Česko. Průzkumy společnosti Accenture například uvádí, že průměrný náklad na jeden jednotlivý incident se blíží k 400 tisícům dolarů (řádově 9 milionů korun). Celkově průměrné roční dopady zaviněné kybernetickou kriminalitou představují zhruba 13 milionů dolarů na jednu firmu (řádově 300 milionů korun).

Přímé porovnání s náklady, které můžeme odhadovat pro české firmy, bohužel chybí, podobné detaily se v Česku málokdy zveřejňují. Jednou z výjimek, kde bylo něco málo publikováno, byl útok na nemocnici v Benešově, kde byly následky vyčíslené na zhruba 50 milionů korun.

V čem jsou útočníci v předstihu a v čem bychom měli být více ostražití?
Bohužel, útočníci jsou často větší profesionálové, lépe spolupracují mezi sebou a sdílejí know-how než „ti hodní, na straně obránců“.

Kromě obecné rady: „Buďte ostražití a používejte zdravý selský rozum. Když vám někdo něco nabízí, tak proč to asi dělá?“, bych přidal ještě jednu, a to z pohledu zaměstnanců. Vyžadujte od svých firem, aby vám poskytly dostatečnou preventivní ochranu před útoky, a vyžadujte, aby vám poskytovaly také pravidelné školení, včetně průběžného tréninku kybernetické bezpečnosti.

Když si nejste jistí, zeptejte se. Když vám přijde podezřelý e-mail, je lepší se zeptat vašeho IT specialisty, jestli jej máte otevřít, než to skutečně uděláte.

Když někdo pracuje z domova, často se stává, že se k počítači dostanou děti. Zaznamenali jste případy, kdy za zneužití počítačových dat mohla všetečnost a zvědavost dětí?
Známé jsou spíše případy, kdy děti nevědomky pomohly útočníkům „vyluxovat“ bankovní účet rodičů, než že by byly tyto incidenty přiznané ve firemním prostředí.

Pro firemní počítač by obecně mělo platit, že se nikdo „cizí“, ani kdokoliv z rodinných příslušníků, nesmí dostat k firemním datům nebo k firemním systémům. Upřímně, málokdy je to ale reálně řešené.

Jaká pravidla by měl rodič pracující z domova dodržovat, aby neohrozil firemní údaje?
Přinejmenším by měl i doma dodržovat zásadu, že se vždy odhlašuje od svého účtu nebo celého počítače, kdykoliv opouští počítač, byť na malou chvilku.

A pro všechny vlastní nástroje, které jsou v jeho vlastní správě, dodržovat alespoň minimální kybernetická „hygienická“ pravidla, tedy: pravidelnou a včasnou aktualizace všech softwarů na všech prvcích (včetně domácích routerů atd.), pravidelnou změnu hesel, nebo raději používání silné více-faktorové autentizace.

Dále bych doporučil, podobně jako asi každý sleduje výstrahy meteorologů před blížící se vichřicí a průtrží mračen, tak podobně (alespoň občas) sledovat výstrahy bezpečnostních expertů.

Autor:
  • Nejčtenější

Profesionální sport ho nastartoval k podnikání. A daří se mu

Hrával profesionálně fotbal, dnes více než úspěšně podniká na několika frontách. Zatímco jiní budují výdělečné firmy dlouhé roky, u Marcela Gecova, zdá se, všechno funguje dříve, rychleji a tak nějak...

2. listopadu 2024,  aktualizováno 

Do výroby se pustila po hlavě. Z koníčku je dnes úspěšné podnikání

Získaly certifikát originální produkt z Orlických hor. V soutěži Firma roku Královéhradeckého kraje vybojovaly třetí místo. Vyhrály soutěž začínajících podnikatelek. Kosmetická značka Anela Andrey...

6. listopadu 2024

Odcházím z firmy. Co se bude dít s mým pracovním mobilem a e-mailem?

Služební mobil a e-mail patří dnes k běžnému pracovnímu vybavení. Jenomže pracovní poměr nemusí trvat věčně a tuto elektroniku je při odchodu nutné odevzdat zaměstnavateli. Může si ale bývalý...

5. listopadu 2024

Jak se řeší finanční a pojistné produkty při úmrtí majitele

Úmrtí v rodině může mít nepříjemnou finanční dohru. Peníze, které zemřelý nastřádal v „penzijku“, nebo pro případ zajištění své rodiny ošetřil životní pojistkou, nevyplatí finanční instituce hned....

1. listopadu 2024

Pomůže rozkaz k vyklizení? Jak se zbavit problémového nájemníka, líčí advokát

Premium

Nájemní bydlení má řadu výhod. Umožňuje snadnější změnu bydliště, není potřeba vysoký vstupní kapitál, nájemník se nemusí starat o údržbu nemovitosti nebo z ní platit daně. Ale co pronajímatel?...

1. listopadu 2024

V honbě za štěstím si lidé nepřipouštějí, že jsou nešťastní, říká odbornice

Martina Vančurová pracovala dvanáct let v manažerských postech zahraničních firem a vedení zaměstnanců ji nasměrovalo ke koučinku. Dnes pomáhá lidem překonávat nejrůznější překážky a motivovat je k...

8. listopadu 2024

Pracovat při rodičovské dovolené? Když zaměstnavatel chce, mnohdy to jde

Nejedna maminka by se ráda znovu zapojila do práce, jakmile dítě dovrší druhý rok, některé i dříve. V návratu do pracovního procesu je však brzdí otázka, kam s potomkem, když ony budou v práci. U tak...

8. listopadu 2024

Lidé se bojí stáří i kvůli financím. Investovat a vydělávat se ale dá kdykoli

Téměř polovina Čechů se bojí stárnutí. Dokonce i mladí ve věku 18 až 34 let. Vyplývá to z průzkumu společnosti Stada. Spořit a investovat se rozhodně vyplatí, a ani pár let před penzí nemusí být...

7. listopadu 2024

Dědím po otci, který žil v Německu. Co je třeba prokázat a jak s dědickou daní

Premium

Dědictví je citlivým tématem. Navíc s sebou přináší mnoho právních a daňových aspektů, zejména když jde o dědictví v zahraničí. Pokud očekáváte dědictví od osoby s vazbami na Německo, je důležité...

7. listopadu 2024

Nenávidím vás všechny! Hollywood je v šoku z Trumpova vítězství

Šok, zlost, zklamání a smutek. Tak se dá shrnout reakce Hollywoodu a amerických tvůrců na vítězství Donalda Trumpa v...

Nejvzdálenější lidský objekt ve vesmíru zavolal linkou nepoužitou od roku 1981

Sonda Voyager letí vesmírným prostorem už 47 let a již mnohonásobně překonala původní plány. Je tak nasnadě, že se...

Petra Bučková se svlékla v seriálu Sex O’Clock. Prsa už někdy viděl každý, říká

Petra Bučková a její herecký kolega Václav Vašák se společně odvázali ve vášnivé scéně prvního dílu druhé řady seriálu...

Emily Atacková hraje nahá tenis. Cítím se víc sexy, než kdy dřív, říká

Emily Atacková (34) si získala mnoho nových sledujících na sociálních sítích poté, co v jedné ze scén nového seriálu...

Konec jsem nečekala. Asi byl nevyhnutelný, říká Anna K. o rozchodu po 27 letech

Zpěvačka Anna K. (59) promluvila o nečekaném rozchodu s dlouholetým životním i hudebním partnerem Tomášem Varteckým...